-
Junior Member
- Вес репутации
- 38
Помогите с проблемой : minerd.exe грузит ЦП на 100% [not-a-virus:RiskTool.Win32.BitCoinMiner.lrc, Trojan.BAT.Agent.aln
]
1) minerd.exe грузит ЦП на 100% как удалить или убрать этот процесс
2) при нажатии в любом браузере на ссылку в отдельном окне периодически выскакивает реклама чего нибудь ( в большей степени какая нибудь игра ) можно ли решить эту проблему
на вирусы проверил всё нормально
Вложение 454889Вложение 454890Вложение 454891
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) FISH5555, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mswaluao.pif','');
QuarantineFile('c:\web\minerd.exe','');
TerminateProcessByName('c:\web\minerd.exe');
QuarantineFile('c:\web\driver.exe','');
TerminateProcessByName('c:\web\driver.exe');
QuarantineFile('c:\web\drive.exe','');
TerminateProcessByName('c:\web\drive.exe');
DeleteFile('c:\web\drive.exe','32');
DeleteFile('c:\web\driver.exe','32');
DeleteFile('c:\web\minerd.exe','32');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\mswaluao.pif','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','36237');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver');
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=152609
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 38
Вложение 454953Вложение 454954
Сделал как просили
- - - Добавлено - - -
Aleksandra, Глаза грасивые ( без обид) правду говорю , жаль не видно какого цвета
Реклама выскакивает всё равно
Последний раз редактировалось FISH5555; 04.01.2014 в 21:56.
-
Подключение через роутер?
-
-
Junior Member
- Вес репутации
- 38
-
Посмотрите настройки роутера на предмет наличия вредоносных DNS.
-
-
Junior Member
- Вес репутации
- 38
к сожалению , я не настолько умен , чтоб посмотреть
незнаю как и незнаю где
сорри
-
В настройках сетевого подключения попробуйте указать DNS вручную:
-
-
Junior Member
- Вес репутации
- 38
при поиске адаптера выдает ошибку Windows не удалось найти (null )
код я вписал в Свойства: Протокол Интернета(TCP/IP)
использовать следующие адреса DNS - серверов
предпочетаемый DNS сервер 8.8.8.8
альтернативный DNS сервер 8.8.4.4
надеюсь сделал всё правильно , хотя реклама всё равно лезет, в отдельных окнах открывается и из левого нижнего угла монитора всплывает и уходит
Последний раз редактировалось FISH5555; 05.01.2014 в 13:44.
-
Посмотрите нет ли незнакомых расширений/дополнений в браузере.
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 38
-
- Удалите в MBAM всё, кроме:
Код:
C:\Program Files\FLVPlayer\FLVPlayer.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
C:\Program Files\Conduit\Community Alerts\Alert0.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\Program Files\Siber Systems\AI RoboForm\rf6lic.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
-
-
Junior Member
- Вес репутации
- 38
Всё сделал , проблема осталась , реклама открывается в отдельном окне (может это сайты такие , специально реклама вшита хотя захожу на разные сайты)
-
Во всех браузерах проблема?
Сообщение от
Techno
Посмотрите нет ли незнакомых расширений/дополнений в браузере.
-
-
Junior Member
- Вес репутации
- 38
пользуюсь оперой ,мазилой и хромом проблема везде , расширения/дополнения в браузере только эти SafeWeb 0.2 ; Cinema Load 3.3.0.0 ( отключил ) и элементы яндекса
При запуске ссылки ПК как бы немного задумывается , бывает что задумывается секунд на 10 -15
Последний раз редактировалось FISH5555; 06.01.2014 в 23:40.
-
-
-
Junior Member
- Вес репутации
- 38
SafeWeb 0.2 ; Cinema Load 3.3.0.0 отключил и проблема пропала (может ли быть такое , программы безвредные ) во всех браузерах , даже новый профиль не создавал .
Все работает нормально , за исключением небольших подвисаний
Спасибо Вам за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\web\driver.exe - Trojan.BAT.Agent.aln
- c:\web\minerd.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.lrc ( DrWEB: Tool.BtcMine.130, BitDefender: Application.BitCoinMiner.BK )
-